Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

zgłaszanie bazę danych do GIODO przerabiał ktoś?


zlotowinfo
 Udostępnij

Rekomendowane odpowiedzi

tworzę serwis ogłoszeniowy, większość elementów usprawniających już naniosłem

wygląda na to że będę podpadał pod prawa z ochroną danych osobowych, czyli GIODO

 

próbowałem się brać za formularz rejestracji GIODO i na starcie już dwie różne opcje rejestracji z jakimiś paragrafami

potem było okienko z regonem, którego nie posiadam, czyli nie mogę bazy danych zgłosić jako niefirma?

gdzieś jeszcze słyszałem o umowie powierzenia danych osobowych z firmą hostingową

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

"Administratorem danych może być organ państwowy, organ samorządu terytorialnego, państwowa i komunalna jednostka organizacyjna, a także podmiot niepubliczny realizujący zadania publiczne, osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych."

 

Przetwarzasz dane do celów zarobkowych ? To raczej wtedy powinieneś mieć REGON. 

 

Wojtek

2 minuty temu, krzysiuus napisał:

Ludzie zgłaszali dane i niektórzy do dziś czekają za potwierdzeniem a mija już pół roku... tak jak wyżej zalecam przeczekanie. 

 

Warunkiem przetwarzania danych jest jest ZGŁOSZENIE a nie wpis w GIODO. Wyjątkiem są dane wrażliwe (płeć, rasa, wyznanie itd ) - wtedy można przetwarzać po WPISIE. 

Zatem po "zgłoszeniu" można dane przetwarzać, nieważne, że GIODO nie wpisało bazy - ja też na jedną bazę czekam już prawie rok :-)

 

Wojtek

Odnośnik do komentarza
Udostępnij na innych stronach

15 godzin temu, zlotowinfo napisał:

jeszcze jedno pytanko czy strona może funkcjonować przed zgłoszeniem do giodo?

Tak możne funkcjonować, ale jeśli będziesz przetwarzał dane osobowe np zapisywał nr telefonu  będzie to niezgodne z prawem + w razie niemca chyba nawet wysokie kary.

Do tego hosting musi z Tobą podpisać umowę na przechowywanie czy przetwarzanie tych danych i spełniać odpowiednie warunki :o


Cala ta nomenklatura i niejednoznaczności z tym związane są wielkim SYFEM

13 godzin temu, smarthost napisał:

Do GIODO się zgłasza zbiór danych osobowych.

No właśnie ... ale danie odosobowe to nie tylko adres i data urodzenia 

 

 

Cytuj

    Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

    2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

    3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

 

 

Cytuj

W świetle orzecznictwa numer telefonu uznać należy za jedną z danych osobowych – takie stanowisko zajął Wojewódzki Sądu Administracyjny w Krakowie w wyroku z dnia 11 października 2013 r. (II SA/Kr 682/13) stwierdzając, że Podanie numeru telefonu i adresu poczty internetowej stanowi podanie danych osobowych w rozumieniu art. 6 ust. 1-3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), ponieważ te dane pozwalają na szybkie zidentyfikowanie konkretnej osoby. Niestety, nie wyjaśnia dlaczego.

 

 

Teraz to wszystko VS np skanowanie danych dowodu przez pracownika operatora komórkowego w salonie przy rejestracji na kartę, gdzie nasze dane lądują do szuflady bez należytego zabezpieczenia. Wiec gdzie tu jest kmac ochrona danych osobowych ???

Edytowane przez Mion
Odnośnik do komentarza
Udostępnij na innych stronach

  • 4 tygodnie później...

Nie musisz zgłaszać baz, jeśli powołasz ABI.

 

Wtedy zgłaszasz tylko ABI - Administratora Bezpieczeństwa Informacji, a to ABI prowadzi pełną dokumentację i rejestr Twoich zbiorów.

Nie znaczy to, że można jej nie mieć, wg aktualnego stanu prawnego musisz mieć wymaganą przepisami dokumentację - w tym tak, pisemną umowę powierzenia przetwarzania danych z firmą hostingową. W grupie H88 stosujemy gotowe wzory takich umów, więc idzie sprawnie. Natomiast umowa taka jest elementem koniecznym, lecz nie wystarczającym.

Mimo, że wybierając wariant ABI zbioru zgłaszać nie musisz, to ten ABI musi i tak opisać wszystkie zbiory w odpowiednich dokumentach. Poza umową powierzenia obowiązuje

polityka ochrony danych osobowych i instrukcja zarządzania systemem informatycznym, służącym do ich przetwarzania, a także wytyczne z rozporządzenia do

zapewnienia ochrony przetwarzania danych na poziome wysokim, m.in. określające długość, złożoność haseł i okresy ich obowiązkowej zmiany.

 

Być może pomoże Ci ten wpis:

http://blog.hekko.pl/dane-osobowe-na-stronie-www/

 

A także polecam Ci bloga Wojtka Wawrzaka, który moim zdaniem jest krajowym autorytetem w tej dziedzinie:

https://prakreacja.pl/newsletter-giodo/

 

I tak, jak już przedmówcy wyjaśnili - RODO sporo zmieni w zakresie obowiązków w tym zakresie, wiec to, co Ci tutaj polecam, to zapewni Ci spokój do teraz do maja 2018.

Odnośnik do komentarza
Udostępnij na innych stronach

W dniu 20.09.2017 o 11:06, megi napisał:

I nie zakładaj czasem konta w GIODO na maila z plusem ([email protected]) Formularz rejestracji taki adres przyjmie, nawet wyślą Ci potwierdzenie założenia konta z tym mailem jako loginem tylko szkoda, że formularz logowania już takich adresów nie ogarnia :D

Wiem że procedowanie zgłoszenia trwa lata ale widzę że jest więcej smaczków :D 

 

Odnośnik do komentarza
Udostępnij na innych stronach

My rejestrowaliśmy nową spółkę i bazę do GIODO zgłosiliśmy tego dnia, w którym dostaliśmy regon. Czyli 2 stycznia 2017. W październiku się lekko zagotowałem, jak się zgłosił klient, że nas sprawdził, że nie ma nas w bazie, że to ściema, że się zgłosiliśmy do GIODO itd. I generalnie szemrany biznes.

 

Zadzwoniłem do GIODO i miła Pani powiedziała, że owszem - moje zgłoszenie "czeka", bo oni robią wpisy "tak do roku mniej więcej" i jak mam klientów, którzy pytają, to niech dzwonią do GIODO i ona im udzieli informacji o tym, ze baza jest zgłoszona. 

 

Ponieważ chwilę porozmawialiśmy, że mam klientów jednak ŚWIADOMYCH, którzy wiedzą, że jest rejestr dostępny online i tam bardzo często sprawdzają, a my jesteśmy firmą, która ma takich świadomych klientów, to BARDZO mi zależy na tym, żeby wpis jednak był. Pani poradziła, żeby te argumenty zebrać i napisać maila. 

 

Po napisaniu maila po 5 dniach baza była wpisana :-)

 

Wojtek

Edytowane przez smarthost
  • Super! 1
Odnośnik do komentarza
Udostępnij na innych stronach

2 minuty temu, Artur Pajkert Hekko.pl napisał:

Popatrzcie, Wojtek Wawrzak na swoim blogu już sporo o tym (jak to będzie od maja) napisał: https://prakreacja.pl/rodo-czy-naprawde-trzeba-sie-bac/

Rozumiem wrzucanie własnych materiałów ale czy nie przesadzacie ? :D

 

Odnośnik do komentarza
Udostępnij na innych stronach

To jest link w odpowiedzi na pytanie zadane przez  @otlet i nie ma nic wspólnego z moimi czy hekkowymi materiałami - po prostu jest dokładnie na ten temat, o który było pytanie.  Wojtek Wawrzak NIE JEST pracownikiem H88, ani właścicielem, ani prokurentem, ani podwykonawcą itp. - po prostu prowadzi wartościowy blog o prawnych zagadnieniach, m.in. związanych z GIODO, RODO, Cookies itp. To po prostu  wartościowe miejsce, to nie znaczy od razu, że musi mieć coś wspólnego z H88 - akurat nie ma.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.